域控升级：2016年域控调整域密码策略

全部回复

• 

  

  0

  登录进行投票

  你好，

  谢谢你的提问。

  在你的情况中，将域密码策略调整为180天，导致密码策略应用后部分用户出现密码过期情况这是一个正常情况。

  我这边建议你使用powershell命令到处域中用户密码到期情况，然后提醒即将到期的用户更改密码，然后再应用密码策略。

  Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
  Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

  
  

  最好的祝福，

  Lee

  ---

  Just do it.

  2019年8月5日 9:51

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好，

  谢谢你的提问。

  在你的情况中，将域密码策略调整为180天，导致密码策略应用后部分用户出现密码过期情况这是一个正常情况。

  我这边建议你使用powershell命令到处域中用户密码到期情况，然后提醒即将到期的用户更改密码，然后再应用密码策略。

  Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties "DisplayName", "msDS-UserPasswordExpiryTimeComputed" |
  Select-Object -Property "Displayname",@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

  
  

  最好的祝福，

  Lee

  ---

  Just do it.

  1、针对公共域账号，能否运行脚本将超过180天未使用的账号禁用？

  2、僵尸机器账号，能否也运行脚本禁用？

  3、域账号的状态和状态码分别有哪些？password expired表示密码过期，514 表示禁用，还有分别哪些状态以及对应的提醒？

  2019年8月7日 0:06

  回复

  |

  引用